.týždeň
.týždeň
prihlásiť predplatné
menu

Zdá sa, že máte zablokovanú reklamu

Fungujeme však vďaka príjmom z reklamy a predplatného. Podporte nás povolením reklamy alebo kúpou predplatného.

kúpiť predplatné povoliť reklamu

Ďakujeme, že pozeráte .pod lampou. Chceli by ste na ňu prispieť?

aktuálne
obsah
 
aktuálne
časopis
ostatné
časopis
o nás

Ad Nethemba vs. štát. Za každý dobrý skutok v štátnom IT čaká hackerov spravodlivý trest

.daniel Antoni .spoločnosť
24. august 2021

Za odhalenie kritickej zraniteľnosti v aplikácii eHranica podal štát na etického hackera trestné oznámenie. Etickí hackeri potvrdili,že štát nevie chrániť naše dáta. Údaje z eHranice neboli dostatočne zabezpečené. Po upozornení však NCZI prešlo do protiútoku a podalo trestné oznámenie.

Ad Nethemba vs. štát. Za každý dobrý skutok v štátnom IT čaká hackerov spravodlivý trest SITA/Branislav Bibel Riaditeľ NCZI Pavol Capek

zjednodušene to fungovalo nasledovne. Ak ste vo formulári eHranica zadali meno cudzej osoby a jej rodné číslo a potom vlastné mobilné číslo a zadali ľubovoľný email, tak na zadaný email prišiel COVID-19-PASS cudzej osoby. Rodné číslo sa dalo zistiť na štátnom portáli, ktorý overil, či je rodné číslo validné. Detaily zistenia etických hekerov zo spoločnosti Nethemba nájdete tu

Etický heker Pavol Lupták: Štát nie je schopný ochrániť naše dáta

V skutočnosti zraniteľnosť odhalili úplne náhodou pri bežnom používaní eHranice. Nešlo o cielený útok na Národné centrum zdravotníckych informácií (NCZI). Nethemba tvrdí, že neprekonali žiadne bezpečnostné opatrenie, lebo tam žiadne nebolo. Na demonštráciu zraniteľnosti využili výhradne verejne dostupné údaje. Tento postup by zvládol teoreticky každý. Hackeri získali zdravotnícke údaje niektorých politikov, nakoľko ich dátum narodenia je verejne dostupnou informáciou. Nethemba štát pred medializáciou upozornila na nedostatky a dodali všetky detaily. Vďaky sa však nedočkali. 

 

Celý článok si môžete prečítať, ak si kúpite Digital predplatné .týždňa. Ponúkame už aj možnosť kúpiť si spoločný prístup na .týždeň a Denník N.

predplatiť

Ak ste našli chybu, napíšte na web@tyzden.sk.
.daniel Antoni .spoločnosť
.teraz najčítanejšie
  1. 1. Nový .týždeň: Lekcia VM
  2. 2. Koronavírus na Slovensku i vo svete – mapy a grafy
  3. 3. Ukrajina ONLINE: Údery na krymské letisko zasiahli štyri ruské raketové systémy S-400
  4. 4. Týždeň s .týždňom: Pellegrini verzus Petr Fiala. Záleží na predsedovi parlamentu? Napriek vláde pomáhame Ukrajine!
  5. 5. Česko našlo spôsob, ako využiť slovenskú zbierku na muníciu pre Ukrajinu
  6. 6. Slováci vyzbierali za tri dni cez milión EUR v zbierke Munícia pre Ukrajinu
  7. 7. Duda a Trump diskutovali o Ukrajine, Blízkom východe i NATO – čo to znamená podľa Maríny Gálisovej
  8. 8. Mikloško, Zajac, Bútora: Vyhral znovu mečiarizmus? Ako ho môže Slovensko znovu poraziť?
.diskusia | Zobraziť
.posledné
.neprehliadnite